S přechodem většiny důležitých vnitropodnikových dat na elektronickou formu může získání přístupu neautorizovanou osobou k počítačové síti znamenat pro firmu potenciální nebezpečí.
Zabezpečení sítí
Firewally
CompuNet nabízí produkty a služby společnosti Fortinet, které poskytují širokou, integrovanou a vysoce výkonnou ochranu před dynamickými bezpečnostními hrozbami při současném zjednodušení bezpečnostní IT infrastruktury.
Hlavní produktovou řadu společnosti Fortinet tvoří rodina zařízení FortiGate, které poskytují aplikacím a sítím ochranu před hrozbami a jsou akcelerovány ASIC procesory. Toto zařízení v sobě integruje celou řadu bezpečnostních a síťových funkcí viz obrázek.
Přehled kompletního řešení společnosti Fortinet
Široký sortiment produktů Fortinet jde nad rámec UTM. Jeho cílem je zabezpečit IT infrastrukturu organizace od koncových bodů přes perimetr až po jádro sítě, včetně databází a aplikací. Všechna zařízení disponují nejširší škálou bezpečnostních a síťových funkcí na trhu viz obrázek.
IPS - Intrusion Prevention Systémy
Řešení pro limitaci rizika dopadu bezpečnostních hrozeb
S narůstajícím významem síťové komunikace se stále častěji objevují i aktivity, které dokáží zneužít slabin zařízení, operačních systémů či aplikací prostřednictvím sítě. Jako odezvu na tyto hrozby, kterým bohužel firewally ani proxy servery nedokáží účinně zabránit, existuje kategorie zařízení obecně nazývaných jako síťové Intrusion Prevention Systémy (network IPS).
CompuNet nabízí řešení TippingPoint IPS což jsou hardwarové appliance, které vkládají inspekci do datových cest bez zjistitelného omezení či modifikování probíhající nezávadné komunikace. Na vysokách rychlostech a s minimálním zpožděním jsou však schopny rozpoznávat komunikaci na úrovni aplikací a zastavovat nežádoucí provoz v reálném čase. Integrují funkce zařízení typu Next-Gen firewallů a IPS.
SandBox
Fortinet
CompuNet nabízí produkty a služby společnosti Fortinet, které poskytují širokou, integrovanou a vysoce výkonnou ochranu před dynamickými bezpečnostními hrozbami při současném zjednodušení bezpečnostní IT infrastruktury.
TrendMicro
Deep Discovery Analyzer zajišťuje bezpečností simulaci uživatelského prostředí jeho PC software. Provádí v něm detailní analýzu chování široké škály spustitelných systémů Windows, dokumentů Microsoft Office, PDF, webového obsahu, emailů i komprimovaných souborů. Detekuje v nich ukrytý škodlivý software a upozorní na cílené útoky a bezpečnostní hrozby specifické pro dané uživatelské prostředí. O závěrech jeho šetření provádí detailní záznam a předává dál informace pro vyvolání obraných opatření na úrovni aktivních prvků v síti.
802.1X
Zabezpečení sítě proti neoprávněnému přístupu
S přechodem většiny důležitých vnitropodnikových dat na elektronickou formu může získání přístupu neautorizovanou osobou k počítačové síti znamenat pro firmu potenciální nebezpečí. Z tohoto důvodu je nutné podobnému jednání zamezit. To neznamená zabezpečit fyzický přístup k aktivním prvkům či počítačové kabeláži, ale zejména znemožnit k počítačové síti v libovolném místě připojit donesený notebook, bezdrátový přístupový bod či analyzátor sítě. Řízením přístupu k síti lze v aktivních prvcích přesně vyspecifikovat skupinu zařízení či uživatelů, kteří se mohou přes tento aktivní prvek připojit. Ostatní zařízení/uživatelé potom nebudou do sítě vpuštěni dočasným či trvalým zablokováním fyzického portu, skrz který se pokoušeli neoprávněně do sítě připojit.
NetworkLogin 802.1x
Zabezpečení počítačové sítě pomocí funkce NetworkLogin 802.1x umožňuje aktivnímu prvku bezpečně ověřit uživatele na základě uživatelského jména a hesla a teprve po ověření jej připustit ke zdrojům sítě. Aktivním prvkem může být v tomto případě přepínač, přístupový server, bezdrátový přístupový bod (AP). Ověřovací autoritou není aktivní prvek sám, ale centrální databáze uživatelů, se kterou jako její klient komunikuje. Tato databáze se nazývá RADIUS (Remote Authentication Dial In User Service - RFC 2865). RADIUS server je možné provozovat jako službu integrovanou v Microsoft ActiveDirectory.
Celý proces ověření probíhá tak, že stanice (v terminologii 802.1x Suplicant) se připojí k portu zabezpečenému 802.1x. Svoji existenci přepínači dá najevo libovolným paketem, například požadavkem o přidělení IP adresy. Přepínač však přijatý DHCP požadavek nepřeposílá dál, ale obratem posílá žádost o identifikaci zpět na stanici. Stanice odpovídá svým uživatelským jménem a heslem. Přepínač přijaté informace zašifruje do paketu a pošle na ověřovací autoritu. RADIUS server provede vyhodnocení přijatých informací a zpět přepínači odešle potvrzení či odmítnutí uživatele. Přepínač na základě této informace vpustí či odmítne stanici přístup do takto zabezpečené sítě.
GAMA a BYOD
BYOD "Bring Your Own Device" je vzrůstajícím trendem, který znamená, že si zaměstnanci nosí svá vlastní "chytrá" zařízení (jako jsou notebooky, smartphony, tablety.) do firemního prostředí. To samozřejmě zvyšuje tlak na informační bezpečnost, kterou BYOD znesnadňuje a vytváří rozpor mezi bezpečností, produktivitou a pohodlím zaměstnanců.
Popis GAMA BYOD
Naším vlastním řešením je GAMA BYOD. Pro přidání nového BYOD zařízení stačí zadat pouze název zařízení a automaticky je vygenerováno unikátní přístupové jméno a heslo. Pak stačí zařízení připojit k SSID s vynuceným 802.1x ověřování a zařízení se při prvním přihlášení automaticky dotáže na přístupové údaje. Přístupové údaje jsou po prvním přihlášení automaticky uzamčeny pro jedno konkrétní zařízení.
Uživatel s přístupovým právem může sám přidělovat svým zařízením nebo hostům přístup do sítě prostřednictví webového prohlížeče.
Uživatel si vygeneruje jedinečné jméno a heslo pro svoje zařízení.
Při připojení zařízení k SSID si zařízení automaticky řekne o vygenerované jméno a heslo.
Na SSID je vynuceno ověřování 802.1x a to je standard, který všechna zařízení jednoduše podporují.
Šifrovací klíč pro komunikaci mezi AP a klientskými zařízeními je generován dynamicky protokolem 802.1x.
Uživatel si může přidělovat přístup ke svým zařízením, ale i k zařízením svých hostů. Ta jsou samozřejmě připojena do zvláštní VLAN.
Podpora mobilních platforem Android, BlackBerry, iPhone a Windows.
Klíčové funkce
Řízení přístupu zaměstnanců k WLAN
Správa účtů
Statistiky
Integrovaný RadiusServer
Ověřování uživatelů na LDAP, např. ActiveDirectory
Ověřování na základě MAC adresy
Spolupráce se zařízeními podporujícími RADIUS a 802.1x
Portálové ověřování
Vysoká dostupnost (podpora clusteru)
Hlavní přínosy
Podpora BYOD pro zaměstnance.
Řízený přístup zařízení k síti.
SYSLOG souvisejících bezpečnostní událostí.
Vysoká dostupnost (podpora clusteru).
GAMA - Guest Access Manager
GAMA je robustní a zabezpečený systém pro řízení přístupu hostů k bezdrátové síti s jednoduchým ovládáním. Systém běží na operačním systému Linux, který je spuštěn jako virtuální stroj ve VMWare.
Popis GAMA Guest Access Manager
Uživatel s přístupovým právem může sám přidělovat hostům přístup do sítě.
Administrační část je ovládána přes jakýkoliv internetový prohlížeč a může být integrována do webových stránek zákazníka.
Host je připojen k WiFi síti a je mu dynamicky přidělena IP adresa. Po spuštění internetového prohlížeče a zadání požadavku na libovolnou webovou stránku, je automaticky přesměrován na interní webovou stránku bezdrátového přepínače a na ní proběhne ověření.
CLEAR PASS
Řešení pro sítě, která potřebuje funkci vrátného a chce vědět o každém kdo se k ní připojuje a z kterého zařízení. Bezpečně řídí přístup do sítě a vynucuje bezpečnostní politiky i na dalších propojených síťových prvcích na základě sdílení kontextu, automatického objevování a profilování uživatelů, jejich zařízení včetně IOT pomocí fingerprintitngu.
SLA
CompuNet poskytuje svým zákazníků následující servisní služby: